Ataki hakerów na portfele kryptowalutowe to jeden z największych problemów zabezpieczania środków, a sam Bitcoin stał się celem wśród różnej maści oszustów cybernetycznych. Wczoraj ogłoszono, iż portfel kryptowalutowy Electrum został zaatakowany przez hakerów metodą phishingu. Cały atak polegał na podszywaniu się pod oficjalną aplikację Electrum, aby użytkownicy pobrali złośliwą aktualizację, która wymuszała kod autoryzacyjny 2FA. W wyniku oszustwa, użytkownicy portfela stracili ponad 240 BTC, co w przeliczeniu na USD wynosi ponad 850 000$. Warto podkreślić, iż Electrum to jeden z najpopularniejszych portfeli Bitcoinowych.
Metodą ataku było wyświetlenie komunikatu na komputerach użytkowników, zachęcając ich do pobrania złośliwej aktualizacji portfela z nieautoryzowanej bazy danych portalu GitHub. Jeśli użytkownicy pobrali aktualizację, została ona wówczas pobrana jako złośliwa wersja portfela Electrum. Aplikacja prosiła użytkownika o dwuetapowy kod uwierzytelniający (2FA). Pozwoliło to atakującym na użycie kodów uwierzytelniających i kradzież Bitcoinów poprzez przeniesienie funduszy na ich własne adresy. Warto podkreślić, iż atak rozpoczął się w zeszłym tygodniu, tj. 21 grudnia. Wydaje się jednak, że został on tymczasowo zatrzymany już wcześniej, po tym, jak administratorzy portalu GitHub usuneli bazę danych hakera.
Poniżej zamieszczamy opisywany komunikat. Początkowy atak był bardziej skuteczny. Działo się tak dlatego, że portfel Electrum uczynił te komunikaty tekstami bogatymi w sformatowany tekst HTML, dzięki czemu wyskakujące okienka wyglądają bardziej autentycznie i udostępniają gotowy i klikalny link dla użytkowników.
Phishing idealną metodą na kradzież Bitcoinów?
Włamania z użyciem phishingu pozostaje główną metodą ataku na sieci korporacyjne. Na przykład, oszuści dostarczają złośliwe oprogramowanie pod osłoną spamu CV [z załącznikiem], w którym znajduje się złośliwe oprogramowanie. Po pomyślnym włamaniu do sieci lokalnej hakerzy przeglądają sieć lokalną, aby znaleźć stacje robocze i serwery używane do pracy z prywatnymi portfelami kryptowalut. Ponadto, kradzież kryptowalut jest znacznie łatwiejsza do ukrycia. Tego typu ataki, oparte o przekierowanie serwerów DNS to stara, ale dalej skuteczna technika do uzyskania dostępu przez hakerów. Po otrzymaniu wiadomości o atakach, zespół Electrum zaaktualizował aplikację portfela. Dzięki tej aktualizacji, komunikaty nie renderowały już tekstu HTML.
There is an ongoing phishing attack against Electrum users. Our official website is https://t.co/aHiZIZH54e Do not download Electrum from any other source. More on the attack here: https://t.co/x5mPVspKfO
— Electrum (@ElectrumWallet) December 27, 2018
Najnowsze dane pokazują, że grupa hakerów mogła ukraść Bitcoiny od wielu innych użytkowników. Podano, iż hakerzy mogli przejąć BTC o wartości do 1 miliona dolarów. Środki zostały przesłane na poniższy adres.
